作者:趨勢科技全球安全研究副總裁Rik Ferguson
我們都知道,聖誕老公公和他快樂的小精靈們就在那裏密切的觀察著我們這一年的行為。所以我每一天都會認真的反省我做過的事情,確保我不會被放進聖誕老公公的壞孩子列表上呢。不得不說,到目前為止我都做得還不錯,這麼多年來,每年都會在聖誕樹下出現給我的禮物。
不幸的是,並非只有聖誕老公公和小精靈們會去收集你的資料,許多人都會出自更加邪惡的用心來進行這件事。也許應該去點入這裡來看看聖誕老公公究竟知道關於你那些事情…
有許多方式網路犯罪分子可以進入社群網路這個大遊戲場;偽造或淪陷的個人檔案、惡意應用程式、惡意廣告、域名搶註、垃圾郵件和網路釣魚詐騙偽裝的社群網路通知,弱點攻擊和私密訊息都只是開始。受害者陷於身份竊盜、詐騙、中毒感染的風險中,還可能變成感染或詐騙自己親朋好友的攻擊平台。
這些攻擊都利用了同一件事,也就是將社群網路結合在一起的東西:信任。因為來自親朋好友的攻擊、訊息和連結會比來自陌生人的尋常垃圾訊息要來得被接受。甚至Koobface蠕蟲與其死板的垃圾訊息範本像「你被偷拍的精彩照片」,當它來自你所認識的人時也變得比較可信一點。
我們大多數都會犯下過度信任或太過放任將個人資料放到網路上的錯,我們會在本質上是公開論壇的地方給出我們生活的一小片段(或在某些情況是一大塊),讓信用卡和身分詐騙等犯罪分子的工作變得更加容易。事實上我在地下卡片論壇裡聽過關於社群網站的討論,像是「免費出生日期查找服務」以及大量如何利用這些平台的秘訣。
我們需要更加認識到自己個人資料的價值,以及我們所擁有關於朋友資料的重要性。我們還需要更加熟悉社群和專業網站上的隱私控制和確實去加以使用。不需要去填寫「關於我的25件事」這樣的問卷然後貼到你的個人檔案,不需要去分享你完整的就業、教育或住家歷史資訊。不需要去分享像「你的AV藝名」這樣的問題(名是第一隻寵物的名字,姓是媽媽的娘家姓),因為這不是用來重設你電子郵件帳號密碼或存取你金融資料所需要的資訊嗎?
當你的個人資料公開之後就不再受你的控制,很快就不知道跑去哪了。犯罪分子可以用來破解你的網路帳號,可以去問問史嘉蕾·喬韓森( Scarlett Johansson )、珍妮佛 勞倫斯(Jennifer Shrader Lawrence)這些人。
下一次當你要按下「張貼」時,問問自己「如果有陌生人打電話問我這些資料,我會告訴他們嗎?」如果答案是「否」,那就移開滑鼠。
確保你會小心於授予整合到你社群和行動生活的第三方應用程式權限。
確保你是唯一能夠回答你密碼重設問題的人,而且這些問題的答案永遠不會分享到社群網路上。
如果你有幸擁有自己的孩子,確保你將這些網路智慧傳承下去,畢竟你不會在沒有解說危險前就讓他們自己獨自穿越馬路。
到這裡看看聖誕老公公知道關於你的那些事情。